 |
| Pixabay
|
Empresa monitorou
mais de 43 milhões de mensagens em mais de 30 fontes diferentes, de mídias
sociais a fóruns escondidos na Dark Web.
Nos últimos tempos, o BTTng - plataforma de
Inteligência de Fontes Abertas (#OSINT) da Apura Cyber Intelligence S/A -
monitorou 43.026.298 mensagens em mais 30 tipos de fontes diferentes, desde a
web e as mídias sociais, até canais e fóruns escondidos na Dark Web. Além
disto, os serviços de #DFIR (Digital Forensics & Incident Response)
responderam à dezenas de casos de invasão de ambientes corporativos, fraudes
sofisticadas, vazamento de dados e outras ocorrências.
A lista abaixo apresenta dez pontos relevantes
acerca de ameaças cibernéticas para empresas com negócios no Brasil,
considerando a atuação de atores nacionais e estrangeiros que executam ataques
e fraudes em canais digitais.
1 - Campanhas sofisticadas de comprometimento e
espionagem de ambientes cibernéticos em empresas públicas e privadas do Brasil
continuam a acontecer. A capacidade de detecção das vítimas continua baixa e o
tempo decorrido desde o comprometimento até a identificação destes ataques
avançados é de meses ou anos. Em 2019, os atacantes mais sofisticados tentaram
ofuscar suas atividades utilizando infraestrutura previamente usada por outros
grupos.
2 - Vazamentos de dezenas de milhões de cadastros,
registros pessoais e financeiros ocorreram em 2019 devido à má configuração e
falta de segurança na implementação de serviços de nuvem como Elasticsearch e
S3 da Amazon. Atores que obtém estas informações divulgam cada vez mais os
vazamentos através do Twitter e de blogs especializados na cobertura deste tipo
de ataque.
3 - Ataques de Ransomware continuam a prevalecer.
Além da utilização de Phishing, a exploração de serviços de administração
remota (como RDP e VNC) foram portas de entrada deste tipo de ataque em
corporações. Além da extorsão simples de recursos através de Bitcoin, é cada
vez mais comum a ameaça de publicação de registros roubados (MAZE) para que a
vítima seja obrigada a efetuar o pagamento da extorsão. Duas tendências
relevantes são os serviços de Ransomware as a Service (RaaS) e também um maior
foco em ambientes corporativos (RYUK, MAZE). Uma tendência que se observou em
2019 foi o comprometimento de redes de governos municipais, particularmente dos
Estados Unidos.
4 - Ataques utilizando SIM-Swap foram cada vez mais
comuns e afetaram desde comunicações pessoais e corporativas – como Whatsapp -
até a autenticação de Apps financeiros e outros serviços que envolvem
transações.
5 - Dados relacionados a cartão de crédito
continuam sendo obtidos diretamente de bancos de dados de sites de e-commerce,
através de web-skimming e sniffing, malware em POS, além de skimming físico –
especialmente nas indústrias de hospitalidade, alimentação e abastecimento.
6 - Ataques de DDoS aconteceram com muita
frequência, especialmente no mercado de provedores de acesso, hosting e setor
financeiro, e existem grupos e até empresas especializadas em vender serviços
de anti-DDoS envolvidos na execução de ataques.
7 - A comunicação entre atores brasileiros e
estrangeiros, especialmente do leste europeu, em comunidades da Deep Web,
continua a acontecer e vai desde a troca de informações sobre ataques até a
compra de serviços de desenvolvimento customizado para malwares.
8 - Houve um aumento considerável da utilização de
links patrocinados no Google e no Facebook para divulgação de sites, apps e
promoções falsas de empresas de diferentes setores.
9 - Grupos especializados em fraudes financeiras em
plataformas como IRC, Discord, Telegram e Whatsapp cada vez mais mostram
sofisticação, incluindo o aliciamento de funcionários e terceiros para
facilitação de golpes e expandem o foco para diferentes ambientes além do
Internet e Mobile Banking, como plataformas de financiamento, sistemas
corporativos e caixas automáticos (ATM).
10 - Com a proliferação de novas Instituições
Financeiras (IF), particularmente do que se convencionou chamar de Bancos
Digitais, se intensificou a centralização da comunicação entre clientes e IF
por meio de aplicativos mobile (app). Observamos algumas consequências dessa mudança
de relacionamento: contas de bancos digitais frequentemente utilizadas para
“laranjas” em esquemas de fraude, exploração de vulnerabilidades de software e
de processos, redução nos casos de sequestro relâmpago envolvendo ATM e um
proporcional aumento dos casos de sequestro envolvendo somente o app da IF.
Apura Cyber
Intelligence
Nenhum comentário:
Postar um comentário